Allaire JRun 3.0 http servlet服务器额外前导斜杠漏洞

漏洞信息详情

Allaire JRun 3.0 http servlet服务器额外前导斜杠漏洞

• CNNVD编号：CNNVD-200012-061
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1050
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-12-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-20
  
• 厂        商：
  
  macromedia
• 漏洞来源：

Allaire JRun 3.0 http servlet服务器存在漏洞。远程攻击者可以借助请求头包含额外\”/\”的URL请求直接访问WEB-INF目录（也称为“额外前导斜杠”）。

来源: XF
名称: allaire-jrun-webinf-access
链接:http://xforce.iss.net/static/5407.php

来源: ALLAIRE
名称: ASB00-027
链接:http://www.allaire.com/handlers/index.cfm?ID=17966&Method=Full

来源: OSVDB
名称: 500
链接:http://www.osvdb.org/500

来源: BUGTRAQ
名称: 20001023 Allaire’s JRUN Unauthenticated Access to WEB-INF directory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97236316510117&w=2